Мениджърът на пароли на браузъра в HTML връзката съдържа сериозна уязвимост. Проблемът не е решен от години.
Преди две години разработчикът Елиът Кембър посочи грешка, която позволява на всеки да открива (съхранява) пароли за уебсайтове на компютър. След това разработчикът излезе с информацията, че благодарение на браузъра Chrome е възможно да се получат пароли без т.нар главни пароли и от други браузъри. По това време Google каза, че е добре. Малко след това условието за показване на пароли, изискващи главна парола, също беше добавено към Google Chrome. Това обикновено е паролата, която използваме за влизане. Това обаче няма голяма стойност.
Функцията за управление на пароли е в браузърите от дълго време, но е шокиращо, че никой не е информирал потребителите, че като просто сменим низа на страницата, ще разкрием паролата! Нямаме нужда от главна парола, това буквално е „маскарад“ в браузърите. Вярно е, че уязвимостта не засяга всички сайтове, но това е например Facebook, интернет форуми или някои уеб игри. Например, опитах уебсайта на Rockstar Social или някои словашки пощенски кутии като Azet или Pobox, паролата може да бъде получена за всеки от тях. Интересното е, че Gmail също е засегнат, но паролата трябва да бъде запазена повече от веднъж. Вероятно защото Google използва различен тип влизане. Сайтовете, които използват собствена система за вход или изскачащи прозорци, не са засегнати. Функцията за автоматично попълване не работи за тези сайтове. Вероятно защото не можах да използвам уязвимостта при многократен опит. Независимо от това, по-голямата част от сайтовете (включително интернет банкирането) ще бъдат засегнати.
Създадох тестов имейл за проба.
Това е следният низ:
Което просто се променя:
Разбира се, струната може да има и малко по-различна форма. Следователно е необходимо да можете да идентифицирате правилно уязвимата верига. От друга страна, дори и малко напреднал потребител може да се справи. Това е така, защото стойността "парола" се намира само няколко пъти (приблизително 3-9) на една уеб страница и отнема няколко секунди за правилната идентификация.
Интересното е, че AutoFill работи малко по-добре в Opera (в сравнение с Google). Можете да използвате тази уязвимост, за да извлечете по-малко пароли от Opera. Друг интересен факт е, че MS Edge не страда от тази уязвимост. Ако редактирах низ в Edge, браузърът „изпразни прозореца“. Въведената парола обаче беше видима (не беше цензурирана). Автоматично попълване, но не хвърли самата парола. Нямаше начин да експортирате паролата от мениджъра на пароли в Edge (нито Opera, нито Chrome не могат да експортират от Edge).
Трябва да се добави, че тази уязвимост може да бъде използвана само ако нападателят има директен достъп до компютър или отдалечен достъп. Необходимо е да бъдете внимателни на кого давате заем на компютъра си. Друго (най-доброто и може би единственото функционално) решение не е запазването на пароли! Chrome ви позволява да изключите автоматичното попълване на пароли, но тази настройка може лесно да бъде включена без основна парола. В Opera това решение не работи. Преди две години подобен проблем беше посочен в браузъра Safari, който все още дава възможност за автоматично попълване на информация за контакт или кредитни карти.
И накрая, опитах Mozzila в най-новата версия и, подобно на Edge, не е възможно да се използва уязвимостта тук. Отново се разкрива само посоченият низ. По подразбиране Mozzila показва пароли в мениджъра без основна парола, което също е абсурдно. Няма нищо, което да попречи на нападателя да експортира пароли в друг браузър.
В заключение бих искал отново да ви напомня, че единствената защита е да не се запазват пароли или да не се допуска никой неизвестен на компютъра. Рискът просто не си заслужава. Невероятно е, че подобна грешка все още се намира в браузърите през 2015 г.